Passwörter sind mittlerweile Teil unseres Alltags geworden. Andreas Reinhardt verrät, worauf es bei einem sicheren Passwort ankommt!
Passwörter sind mittlerweile Teil unseres Alltags geworden, sei es die PIN am Bankautomaten, das Login des E-Mail-Accounts oder das Passwort beim Online-Banking oder im Internet-Shop, um etwas einzukaufen.
Wann ist ein Passwort sicher?
Je mehr man mit dem Computer oder Handy im Netz unterwegs ist, umso mehr Passwortabfragen gibt es. Kein Wunder, dass man gern immer wieder dasselbe Passwort verwendet, um sich nicht viele Passwörter merken zu müssen - sehr zur Freude von Kriminellen.
Ein Passwort, das zum Beispiel aus 6 Buchstaben unseres Alphabets besteht, bedeutet, dass es rund 300 Millionen Kombinationsmöglichkeiten gibt. Das hört sich nach hoher Sicherheit an, ist aber schon für einen normalen PC mit entsprechendem Programm innerhalb von wenigen Sekunden durchzuspielen und zum Beispiel auf einer Internet-Seite einzutragen.
"Sicher" bedeutet bei Passwörtern, dass sich ein Angreifer lange die Zähne daran ausbeißen muss, wenn er es knacken will und zwar so lange, dass sich der Aufwand nicht mehr lohnt.
So erstellen Sie ein sicheres Passwort:
- Je länger, desto besser: 20 Zeichen dürfen es gerne sein
- Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen verwenden
- Unsinnige Phrasen aus mehreren Wörtern bilden
- Oder aus einem Satz, den man sich gut merken kann, z.B.: Ich schaue jeden Tag Kaffee oder Tee um 16 Uhr im SWR Fernsehen. Dann nimmt man von jedem Wort die Anfangsbuchstaben: IsjTKoTu16UiSF
- Dann kann man noch für jeden Account z.B. den Shop-Namen und die Jahreszahl dazu setzen: Amazon2024 - IsjTKoTu16UiSF
- Verwenden Sie keine Namen oder ein Geburtsdatum
- Verwenden Sie keine Wörter oder Redewendungen, die im Duden stehen.
- Kein Passwort auf mehreren Accounts einsetzen
- Verwenden Sie nie die Funktion, dass ein Internet-Browser das eingegebene Passwort speichern soll.
Hilfreiche Links zur Passwort-Sicherheit
Das Hasso-Plattner-Institut der Universität Potsdam hat einen Identitäts-Checker. Man gibt seine E-Mail-Adresse ein und erhält nach kurzer Zeit eine E-Mail, in der aufgelistet wird, ob der Zugang zu dieser E-Mail-Adresse schon mal im Internet veröfentlicht wurde.
Identitäts-Checker Hasso-Plattner-Institut Universität Potsdam
Bundesinnenministerium: Sicherer Login und Passwörter
BSI: Sichere Passwörter erstellen
Seit ein paar Monaten bietet auch die Schufa einen Check an, mit dem man schauen kann, ob persönliche Daten schon mal gehackt wurden.
Dort kann man E-Mail-Adresse, Mobilfunk-Nr., Kreditkartennummer; IBAN und die Ausweis-Nummer überprüfen lassen. Laut Hinweis auf der Seite werden die eingegebenen Daten sofort nach der Prüfung gelöscht.
Experte im Studio: Andreas Reinhardt, SWR Multimedia Fachjournalist